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0 Verfahren und Anordmmg ami BeschrSnken des Zugrtffs zu elnem MobJIfunksystem. 



0 Zum Beschrdnfcen des Zugrtffs von Mobilstatio- 
nen (MS) zu elnem MobUfunhs y stem mil etner Mehr- 
zahl von Mobttetationen (MS), wobet das Funkgebiet 
erne MehrzaM von LofcaBsjerungsfBchen (LA) auf- 
wetst und wobei bet etner Dienstanfbrderung durch 
cfie Mobi (station (MS) etne Authentrfizierung cter Mo- 
bitetation (MS) erfoJgt wird sine tfie jeweUige Lokali- 
sierungsflache (LA) kenrtzeichnende attueOe Lokafi- 
sienings id entifi k ation (LAJa) zur Mobitstation (MS) 
Qbertragen und dort gespetcbert- In einem Identrfika- 
tionsmodu! (SIM) ist etne Lokafistenmgstdentifikation 
(LAI) von mindestens etner fQr die Mobttstation (MS) 
zugeSassenen LokaJisterungsfliche (LA) gespeichert 
Die aktuelie U)ka5sienmgsktentrfD«ation (LAla) wird 
mrt den dort gespetcherten Lokaiisterungstdentrfika- 
tkmen (LAI) vergUchen und es wird bei Nrcrrt-Ober- 
efnstimmung etn Zugriff zum Mobtrfunksystem ge- 
sperrt 
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ABSTRACT : 

CHG DATE=19990617 STATUS=0> To restrict the access of mobile 
stations (MS) 

to a mobile radio system with a plurality of mobile stations (MS) , 
the radio 

cell exhibiting a plurality of locating areas (LA) and the mobile 
station (MS) 

being authenticated on a service request by the mobile station (MS), 
a current 

locating identification (LAI a) identifying the respective locating 
area (LA) is 

transmitted to the mobile station (MS) , where it is stored. A 
locating 

identification (LAI) of at least one locating area (LA) allowed for 
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the mobile 

station (MS) is stored in an identification module (SIM) . The 
current locating 

information (LAIa) is compared with the locating identification (LAI) 
stored 

there and access to the mobile radio system is inhibited, when they do 
not 

agree. <IMAGE> 
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Die Erfindung bezieht sich auf ein Verfahren 
zum BeschrSnken des Zugriffs zu einem Mobth 
funksystem gemaB dem Oberbegriff des Patentan- 
spruchs 1. Wefterttin bezieht sich die Erfindung auf 
eine Mobtlstation zum DurchfQhren des Verfahrerts* 
some auf eine zugehdrige Berechtigungskarte. 

Bet einem Mobilfunksystem ist Qbticherwetse 
eine zu versorgende Fliche in etne grofie Anzahf 
von Funkzeilen etngetetlt bn cfiesen FunkzeDen stnd 
jeweils Basisfunkstationen vorgesehen, Qber cfie die 
Verbtndungen zwischen einem offentfcchen TefcK 
fonnetz und den Mobilstationen der etnzelnen Ted- 

kftrtnenu Bn dorartigos MobOfurtksystem ist be*- 
spielswetse das vom European Tetecommuracation 
Standards firtstHute (ETSI) standarcfisietrte GSM 
(COobat System for Mobile CommurecationX Bn 
§hnfiches System ist das DCS 1800/PCK Bne 
Funkzefle ist cfie Metnste Serviceflache fOr Rufe 
von und zu der Mobustattoru IrtnerhaJb einer Funk* 
zefle winf fQr etne ausretchende Empfangsquafit§t 
gesorgt 

One oder mehrere Funkzeilen btklen erne so- 
gonannte LokafisienjngsfSche. Bne I okafcaerungfr- 
flache ist etne Serviceflache, in der sich etn MobtV 
funktetlnehrner bewegen kann, ohne dad etn Lokali- 
sierungsregtster jeweils auf den neuesten Stand 
geb ra cht werden mud. Die Gr68e der Lokaiiste- 
mngsftache wird vom Netzbetretber festgeJegt, urn 
den Erfbrdemissen des Verkehrsaufkornrnens und 
der Bewegungsdichte Rechnung zu tragen. 

Bne oder mehrere I okafis ie rungsfEtchen bOden 
eine Besucherdatei-FUiche. Dtese Besucherdatet- 
F&che ist derjerrige Toil eines Netzes, der von 
einer Besucherdatet unterstOtzt wird und karat cfie 
GrtfBe eines Toils einer Stadt bis zur GrdBe ernes 
ganzen Landes annehmen. 

Bne oder mehrere BesucherdateH=@chen Wi- 
den eine PLMN{PuW>c Land Mobile Network)-Fi§- 
che, Bne PLMN-FEche ist die geographssche Ser- 
viceflache, in der etn Netzbetreiber seine Telekom- 
munikationsdjensto berettstellt. 

Mobttfunkteilnehmer kdnnen sich QbJicherwetse 
in der gesamten PLMN-F&che bewegen und die 
angebotenen Telekommunikationsdtenste in An- 
spruch nehmen. In einer Heimatdatet und gegebe- 
nenfails in einer Besucherdatet einer Vermitttungs- 
stelfe werden die die errtsprechenden Mobttfunkteil- 
nehmer betreffenden Daten gespeichert, so dafl die 
Mobttfunkteilnehmer in der gesamten PLMN-FHche 
erreicht werden kdnnen, unabhMngtg davort. in wel- 
cher Funkzelle ste sich gerade befinden. Die Ver- 
mitttungsstelte ist auBerdem mit einem Authentrftka- 
tionszentrum verbunden. 

Die Vermittlungsstelle stem etn Bindeglied zwi- 
schen dem 5ffentlichen Fermsprechnetz und den 
Basisfunkstationen her, wobei zwischen der Ver- 
mittlungsstelle und den Basisfunkstationen Basiss- 



tationssteuerurtgen vorgesehen sind, die jeweils 
eine oder mehrere Basisfunkstationen steuem. Die 
Besucherdatet spetchert Informationen Qber dtejeni- 
gen Mobttfunkteilnehmer, die sich gerade in der 
s jewetligen Besucherdatet-FlMche befinden, und die 
Heimatdatet spetchert alle den Mobilfunkteilnehmer 
betreffende Daten, die gegebenerrfalls an cfie Besu- 
cherdatet weitergegeben werden. Dtese Daten sind 
unter anderem eine Internationale Identrftkations- 

io nummer und Authentifikationsdaten. Das Authentitt- 
kationszentrum spetchert <fie SchlOssel, cfie erfor- 
derfich sind, urn zu prOfetv ob etn Mobttfunkteilneh- 
mer berechtigt ist das Netz zu benutzerk Auf 
Wunsch der Heimatdatet erzeugt es cfie Authentrfi- 

is zserungsparameter» wie eine Zufallszahl, eine soge- 
nartnte incfividuefle Antwort (Signed Response 
SRES) und cfie Ver- und ErrtschiOsseJungsparame- 
ten ADe Autherttifcaerungsparameter smd etrtmaJig 
und einem Mobilfunkteilnehmer zugeordnet Die 

20 Zufallszahl und die tncfividuelle Antwort werden nur 
jeweils etrtmal fur etnen Authentiflzterungsvorgang 
benutzt und cfie im Autherrtffikationszerrtrum er- 
zeugte incfividuefle Antwort wird in der Besucherda- 
tet wShrend der Authentifizterung mit einer indfvidu- 

25 el ten Antwort vergftchen, die in einem Identrfika- 
tionsmodul in der Mobtlstation erzeugt wird. 

Aus der DE 36 38 735 A1 ist es bekannt, die 
Mobilstationen eines Mobilfunksystems sowohl mit 
Festspetchem zur Aufnahme unveranderiicher ge- 

30 rMtespezifischer Infbrmationen ate auch mit pro- 
grammierbaren Spetchem zur Aufnahme von aktua- 
BstenmgsbedQrftjgen gerStetechnischen Inforrnatio- 
nen auszurOsten. Beide Infbrmationen werden mit- 
einander verknQpft und wihrend eines Wentifizie- 

35 rungsvorgangs zu einer Zentralstation des Mobil- 
funksystems Obertragen. 

Wetterhin ist aus der DE 27 09 855 A1 ein 
Femsprech- und Datennetz fQr Mobilstationen be- 
kannt, bet dem neben der Rufnummer einer jeden 

40 Mobtlstation auch die seinem jewetligen Standort 
entsprechende Kennzahl gespeichert wird. 

Obwohl die Mobttfunkteilnehmer sich im ge- 
samten Netz bewegen kdnnen. kann es wQn- 
schenswert sein, die Zugriffsberechtigung von Mo- 

45 btlstationen zu beschranken. Betspielswetse kann 
in einem Ferienhaus oder einer BerghOtte, die mit 
Tetefonlettungen nur sehr schwer zu erreichen 
sind, eine Mobtlstation vorgesehen sein, die nur in 
dieser LokalisierungsflSche betrieben werden soli. 

so Entsprechendes kann fQr Mitarbetter von Rrmen, 
z.B. Bauftrmen oder fQr Wartungsleute getfen, die 
nur in einem besrJmmten Gebiet tStig sind. 

Der Erfindung liegt daher die Aufgabe zugrun- 
de, ein Verfahren anzugeben, bet dem mit einem 

55 gerirtgen Aufwand etne BeschrSnkung der MobtlrtSt 
von Mobilstationen erreicht wird. Wetterhin liegt der 
Erfindung die Aufgabe zugrunde, eine entsprechen- 
de Mobtlstation und eine zugehdrtge Berechti- 
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gungskarte anzugeben. 

ErfindungsgemaB wind (fie Aufgabe bes ctem 
Verfahren*. der Mobtlstation und der Berechtigungs- 
karte der eingangs genannten Art durch die in den 
kennzetchnenden Teiten der PsatentansprOche 1* 5 
und 9 angegebenen Merfcmate geldst Wetterbtl- 
dungen der Erfindung ergeben sich aus den Unter- 
ansprQchen. 

Die Erfindung bietet den Vortett dad die Ver- 
wattung bestxmmter MobilfunkteOnehmer stark ver- 
etrrfacht warden karux werm cfiese nur in emem 
bestimmten Gebtet oder in bestimmten Gebieten 
Zugang zum MobOfunknetz haben. Damd kam cfie- 
sen MobtHunfctetlnehmern auch in den Benutzerge- 
b&hren errtgegengefcomrnen werdenL Wefterhtn hat 
cfie Erfindung den VortetL daB die Zugriffsberechti- 
gung ohne jade Anderung der Mobftstabon und der 

1 fr i inn Till — J.1B.1 > 

verrrutuungsstetie ernxgen karvu 

Bn AusfOhrungsbetspiel der Erfindung wird Dm 
folgenden anhand von Zefchn un gan n§her eriau- 
tert Es zetgen: 

***»— ■* — T_ rVl < . <t i.fc.ri«i nln n r» ■ Tiff. ■! 1 

rig. ■ em diocuxmj ernes MoDufumsysiernSv 
Rg. 2 etne schematische DarsteOung von 

oervtcenacnen in emem iwoDtnunxsy- 

stem* 

Fig. 3 erne schematische DarsteOung etner 

Aktua Bsw rung der Lokafisterungstden - 

bfikation, und 
Rg. 4 etne schematische DarsteOung etner 

in etner Mobflstation verwendbare Be- 

rechbgungskarteL 
Das in Rg. 1 dargesteOte MobOfunksystem ist 
auf der Basis etnes eJektronischen Vermittiungssy- 
stems ausgebUdet Es enthalt mehrere Systemein- 
hetten» namfich etn Vernutthingssystern SSS, etn 
Funksystem RSS» und etn Bedien- und Wartungs- 
system OMS. Das Vermrtttungssystem SSS stem 
cfie Verbindung zwtschen dem Funksystem RSS 
und einem dffentfichen Tetefo nn etz PSTN, bet- 
sptetewetse etnem ISDN-Nete, oder mit einem an- 
deren mobilen Netz PLMN her. Das Funksystem 
RSS wird etngetettt in Bastsstattonen BSS und 
mehrere Mobflstationen MS. Die Bastsstattonen 
BSS stelten aOe Funktionen zur VerfOgung, die 
erfordertich sind, urn etne Funkdecfcung von ZeUen 
zu gewShrtetsten und cfie MobOstationen MS stellen 
aile Funktionen fOr den Tetlnehmer bereft. Jede 
Bastsstation BSS umfaflt etne Bastsstabonssteue- 
rung BSC* cfie alte Funktionen fOr die FunkObertra- 
gung durchfQhrt, lokale VorgSnge bearbettet und 
Wartungsfunktionen ausfOhrt und etne oder mehre- 
re Basisfunkstationen BTS. Ene Basisstations- 
steuerung BSC verwaltet etne Vtelzahl von Basis- 
funkstationen BTS, Die Basisfunkstationen BTS 
fOhren aile funktechnischen Funktionen aus und ste 
unterstOtzen die FunkschnittsteJIe zu den Mobilsta- 
tionen MS. Ene Bastsfunkstation BTS versorgt etne 
oder mehrere ZeUen. En derartiges System ist 



beispieiswetse in etner BroschQre "D 900 Mobile 
Communication System" SYD der Siemens AG be- 
schrieben. 

Das Vermitttungssystem SSS enthdlt neben et- 
s ner MobihVermitttungssteile MSC (Mobile Services 
Switching Center) etne mit dieser verbundene Het- 
matdatet HLR (Home Location Register) des Mobtl- 
funktetlnehmers, etne Besucherdatet VLR (VTstor 
Location Register) und ein GerSte-ldentifizterungs- 
ro register BR (Equipment Identification Register). Die 
Hetmatdatei HLR ist auBerdem mit etnem Authenti- 
fikationszentrum AC (Authentification Center) ver- 
bunden. Die Besucherdatet VLR spetchert Informa- 
tlonen Ober cfiejenigen MobOstationen MS. die sich 

is gerade in der jewetfigen Besucherdatet-FUiche (Vi- 
sitor Location Register Area) VLRA befinden und 
cfie Hetmatdatei HLR spetchert aile (fie Mobtlstation 
MS betreffenden Daten, cfie gegebenenfaUs an cfie 
Besucherdatet VLR wettergegeben werden. Diese 

2D Baton stnd unter anderem etne tn te rna ti oi tale kten- 
tifikationsnummer und AuthentifacationsdatenL Das 
AtrthentifBcationszentrum AC speichert die ScWOs- 
seL cfie erforderfich stncL urn zu prOfea ob erne 
Mobtlstation MS berechtigt ist das MobtHunknetz 

25 zu bemitzen. Auf Wunsch der Hetmatdatei HLR 
erzeugt es die Authentrfizterungsparameter. wie 
etne ZufaUszahl, etne individuelle Antwort die auch 
als Signed Response SRES bezetchnet wird, und 
die Ver- und EntschlQsselungsparameter. Alia Au- 

30 thentifizierungsparameter sind einmalig und etner 
Mobilstation MS zugeordnet Die Zufallszahl und 
die tndhriduene Antwort SRES werden nur jewetls 
etnmal fOr einen Authentiflzierungsvorgang benutzt 
und die tm Authentifikationszentnim AC erzeugte 

35 individuelle Antwort SRES wird in der Besucherda- 
tet wShrend der Authentizierung mit etner mcfivtdu- 
elten Antwort SRES vergHchen, die in einem Identi- 
fikationsmodul SIM (Subscriber Identification Modu- 
le) in der Mobilstation MS erzeugt wurde und zur 

40 Moba-Vermrtttungsstelle MSC Qbertragen wurde. 

Wie es in Rg. 2 dargestellt ist bilden etne oder 
mehrere Funkzelten C eine LokalisierungsflSche LA 
(Location Area). Ene LokalisierungsMche LA ist 
etne ServiceflSche, in der sich etn Mobilfunktetlneh- 

45 mer fret bewegen kann, ohne daB ein Lokatiste- 
rungsregister VLR oder HLR auf den neuesten 
Stand gebracht werden muB. Die Gr6Be der Lokafi- 
sterungsflMche LA wird vom Netzbetreiber entspre- 
chend den Erfordemissen des Verkehrsaufkom- 

50 mens und der Bewegungsdichte festgetegt 

Ene oder mehrere Lokalisierungsfia'chen LA 
bilden etne Besucherdatei-RSche (visitor Location 
Register Area) VLRA. Die Besucherdatet-RSche 
VLRA kann die GrdBe etnes Toils etner Stadt bis 

55 zur GrdBe etnes ganzen Landes annehmen und ste 
ist derjenige Tetl etnes Netzes, der von etner Besu- 
cherdatet VLR unterstQtzt wird. Ene oder mehrere 
Besucherdatet-Flache VLRA bilden ein Mobitfunk- 
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netz PLMN (Public Land Mobile Network), d.h. die 
geographische Servicefllche, in der etn Netzbetret- 
ber seine Teiekommunikationscfienste berettstellt 

bnfolge der MobiGtSt des Mobtrfunktetlnehmers 
mufl das Mobilfunknetz PLMN immer Qber den 
gegenwarbgen AufenthaJt eines Mobilfunktetlneh- 
mers informtert setn. Die Besucherdatei VLB bein- 
hattet aBe tnformaltonen Qber diejen tgen Mobilfunk- 
tettnehmer, (fie sfch gerade in derjerttgen Besu- 
cherdatet-BSche VLRA auihalten, cfie sie Qber- 
wacht Um cfiese Information berettzustetien, mufl 
das Mobilfunknetz PLMN immer auf dem neuesten 
otano \Mtt> /wumiufcMis> ewies jeoefi wiooiiJunjiiBtF* 
nehrners^ btfw doc MobQstation MS setn. 

Die t c to fei^flfungsideytfififcaybn fQr die Besu- 
cherdatei VLB und (fie Hetmatdatet HLR wtrddurch 
etn Le i st u ngsmerfcmat Lokafisterungs-AktiBfisierung 
(LOKaoon upoaraf lu DerettgestetiL tine normals 
Lofcafisfenings-Aktuagsterung LU wird vender Mo- 
bitetation MS verantafit. wertn 

* der Mobitftu iktestnehmer (fie Grenze etner Lo- 
kafisterungsfEiche LA Qberschreitet, 

- (He MODustaDon Mo etngescrtanet wird und 
cfie in der Mobitetation MS gespetcherte Lo- 
h afi sie f ungsidentjftation ntcht dem gegen- 
wirtigen Gebiet errtspricht . 

* cfie Internationale (denlifLderung (International 
Mobile Subscriber Identity) IMS! in der Besu- 
cherdatei VLB unbekarmt ist, Oder 

- cfie Mobttstation MS die tetzte gespetcherte 
Lokafisierungsidentifikation vertoren hat 

Wetterhin wird eine perkxfischs Lokatisierungs- 
Aktuafisterung LU von der Mobitetation MS in regel- 
mSBrg wtederkehrenden Abs&nden durchgefQhrt 
Ene derartige Lofcafisierungs-Aktuafisierung LU 
kartn umfasserc 

- mir cfie Besucherdatei VLB, worm cfie Mobil- 
station MS etne Lokafisterungs^Aktuafisierung 
LU veranlaBt irtnerhalb etner Besucherdatei 
Racbe VLRA, cfie von etner Besucherdatei 
VLB Qberwacht wird und cfie Adresse der 
Besucherdatei VLB nicht der Hetmatdatet 
HLR mitgeteitt werden muB, da sie stch ntcht 
geSndert hat, oder 

- cfie Besucherdatei VLB und die Hetmatdatet 
HLR worm die Mobitetation MS etne Lokafi- 
sierungs-Aktualisterung LU in etnem neuen 
Besucherdatet-F&che VLRA veranlaBt 

Die Fig. 3 zetgt, wie etne Hetmatdatet HLR 
Qber etnen Wechsel der Besucherdatet-FISche 
VLRA des Mobitfunkteifnehrners inform iert wird. 

In etner Phase 1 tdentrfiziert stch der Mobtl- 
funkteilnehmer unter Verwendung etner gespet- 
cherten LokalisterungsidentitSt (Lokation Area Iden- 
tity) LAI und etner temporaren IdentitMt (Temporary 
Mobile Subscriber Identity) TMSI. Die neue Besu- 
cherdatei VLR1 erkennt daB die arte Lokalisie- 
rungstdenMt LAI ntcht zu der neuen Besucherda- 



tet-Fliche VLBA1 gehdrt. Die neue Besucherdatei 
VLRl erzeugt unter Verwendung einer lokalen 
WentitSt (Local Mobile Subscriber Identity) LMSI 
fQr den Mobtlfunkteilnehmer einen neuen Entrag in 

5 ihre Datenbank. Die neue Besucherdatei VLRl for- 
dert in der Phase 2 unter Verwendung der tempo- 
raren Identity TMSI von der aften Besucherdatei 
VLB cfie Internationale Jderrtffizterung IMSI des Mo- 
btlfunktetlnehmers an. Dies ist moglicb, da die alte 

io Besucherdatei VLB die Beztehung zwischen der 
intematiortaten ktentiftzierung IMSI und der tempo- 
raren kJentMt TMSt kertnt In der Phase 3 fOhrt cfie 
neue Besucherdatei VLRl cfie Autherrtrfizieriing des 
MobtfhmktBtlnehmers dutch. Hferzu vergtetcht cfie 

75 neue Besucherdatei VLBI etne an Autheotiftka- 
tionszentrum AC erzeugte incfividueile Antwort 
SRES mtt etner in der MobflstaSon MS erzeugten 
imlrviduelten Antwort SRES. Die neue Besucherda- 
tei VLRl fordert in der Phase 4 von der Hetmatda- 

29 tet HLR des MobilfunktBtlrtehrners dessen Daten 
unter Verwendung der internalionaten Identitizte- 
rttng IMSI, der Adresse der Besucherdatei VLBI 
und der lokalen WentitSt LM^ an und gftrt ihre 
Adresse der Hetmatdatet HLR bekaroiL Die Hetmat- 

25 datei HLR sendet alle retevanten Daten des Mobil- 
funktetlnehmers zur neuen Besucherdatei VLBI 
(Phase 5). Die Hetmatdatet HLR Idscht dann alle 
den Mobitfunkteitnehmer betreffenden Daten in der 
alten Besucherdatei VLB (Phase 6), und die neue 

30 Besucherdatei VLBI ordnet dem Mobtlfunkteilneh- 
mer eine neue temporSre Identitat TMSI zu (Phase 

n 

Falls der Mobtlfunkteilnehmer nur einen auf 
eine Oder mehrere LokaJisterungsfllchen LAI bis 

35 LAn beschrSnkten Zugriff zum Mobilfunksystem 
haben soil, wird dies bet der Authentrfizierung (Pha- 
se 3) festgestellL Falls der Mobtlfunkteilnehmer 
rricht berechtigt ist wird er von der neuen Besu- 
cherdatei VLBI abgewiesen. Entsprechendes wie 

40 fQr die Ukalistemngs-Aktualiaerung gilt auch fQr 
andere Dienstanforderungen (Service Bequest), wie 
betspielsweise fQr einen von der Mobitetation MS 
ausgehenden Oder etnen an dieser ankommenden 
But (Mobile Originating and Mobile Terminating 

45 Call) Oder fQr etne von der Mobitetation MS ausge- 
fOhrte Engabe (Subscriber Controlled Input). In je- 
dem dieser FSIIe wird eine Authentifizierung der 
Mobitetation MS durchgefOhrt 

Die Fig. 4 zetgt ate tdentffikatonsmodul etne in 

so der Mobitetation MS vorgesehene Berechtigungs- 
karte SIM (Subscriber Identification Module). Sie 
errthaft in an stch bekannter Wetse etne Steueretn- 
hett S1 fQr die DurchfQhrung des Authentrfizie- 
rungsalgorithmus, die an ihrem Ausgang nach dem 

55 Authentifizierungsvorgang die indrvidueile Antwort 
SBES abgibt ZusStzlich enthSitt die Berechtigungs- 
karte SIM einen ersten Speicher SP1, in dem die 
Lokalisterungstdentrfikationen LAI1 bis LAIn fQr die 
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zugelassenen Lokalisiefungsflachen LAI bis LAn 
gespetchert sind. Dteser Speichermhalt ist vom Mo- 
bilfunkteilnehmer nicfct Oberschretbbar. Vor jeder 
Authentifizierung wird cfie aktueile Lokafisterungs- 
identifikation LAia auf die Berechtigungskarte SIM 5 
(Subscriber Identification Module) Qbertragen. Sie 
wird dort in etnem Spetcber SP2 gespetchert Zu- 
sdtzfich zum normaien Authentifiz&rungsvorgang 
wird darm cfie aktueile Lokafisterungskfentifikation 
UUa mit den im SpetcberSPt gespescherten Loka- to 
BsteningsidBntifflQtibnen LAM bis LAki vergfichen. 
Hierzu ist etn Vergfcacher VG vorgeseberc Der Ausk 
gang des vergjeicners vu ist mit carter Scnaftsarte 
SS verbunden, (fie bei Qbereinsfimmung cfie indrvi- 
duefle Antwort SRES unverandert an cfie etgentfi- 75 
che Mobftstation MS und Qber cfiese an cfie Ver- 
rrutUungssteDe SSSabgjbL Fails cfie aktueile Lofcafi- 
sierungsidentifikatibn LAia rrat kemer der gespet- 
cherten Lokafisierungsfctentifik^^ bisLAJn 
Qberemstimmt andert der Vergtoicber VG Qber cfie 20 
Schaltstufe SS cfie incfividuefle Antwort SRES der- 
art ab> daB ste von der VermfttkmgssteOe SSS als 
fatscfr angesehen wird und damit der Zugang zu 
der neuen Lokafisierungsflache LA gesperrt wird. 
FOr cfie BeschrSnkung der MobtfitSt sind damit 25 
keine Andsrungen in den MobOstationen MS. in 
den Basisst at ionen BSS oder in der Vermitttungs- 
stelle SSS erforderiicb. Die fafcche incfividuelle Ant- 
wort SRES vertundert sornit cfie korrekt© Authentifi- 
zierung, sobakJ der MobOfunkteUnehmer setnen er- 30 
laubten Aufent ba llsbereich verSBt 

Die Spescher SPt und SP2, sowte der Vergtet- 
cber VG und die Schaltstufe SS werden vorzugs- 
wetse durcb etnen Mikrorechner reafistert der de- 
ren Funktionen ausfQhrt Der Mikrorechner kann as 
aucb cfie Funktion der Autbentifizterung und damit 
der Erzeugung der incfividueHen Antwort SRES 
Dbemehmen. 

Die SpetcberSPt und SP2 und insbesondere 
der Vergleicber VG kdrmen aucb in der MobOsta- 40 
tion MS vorgeseben sein. ZweckmdBigerwetse wQr- 
de cfie Authentifizierung werterhtn auf der Berechtt- 
gungskarte SIM verbletben und cfie gegebenenfafis 
vorzunehmende Abandoning der incfividueUen Ant- 
wort SRES wQrde durcb cfie Schaltstufe SS auf der 45 
Berechtigungsstufe SIM erfoJgeru 

PatentansprUche 

1. Verfahren zum Beschranken des Zugriffs von so 
Mobilstationen (MS) zu etnem Mobilfunksy- 
stem mit einer Mehrzahl von Mobilstationen 
(MS) und mindestens einer Zentralstation, wo- 
bet das gesamte Funkgebtet des Mobttfunksy- 
stems eine Mehrzahl von aus jeweils einer 55 
oder mehreren Funkzellen (C) gebikteten Loka- 
lisierungsflachen (LA) aufwetst und wobet bet 
einer Dtenstanfbrderung durcb die Mobilstation 



(MS) eine Authentifizierung der Mobilstation 
(MS) mittels eines in der Mobilstation (MS) 
vorgesehenen tdentifikattonsmcxluls (SIM) er- 
fblgt 

dadurcb gekennzelchnet, 

daB eine cfie jeweilige LokaJisierungsf&che 
(LA) kennzetchnende, in einer Zentralstation 
gespetcherte, aktueile Lokalistenjngsideritmka* 
tion (LAia) zur Mobilstation (MS) Qbertragen 
und gespetchert wird, daB in dem Identffika- 
tionsmodul (SIM) mindestens eine Lofcafisie- 
rungsidentifikation (LAI) von mindestens einer 
fOr cfie Mobtistation (MS) zugelassenen Lokafi- 
sterungsfiache (LA) gespetchert ist und daB 
cfie aktueile Lokafisierungs id en tffik afion (LAia) 
mit der dort gespeicberten mindestens etnen 

wird und em Zugriff der Mobilstation (MS) zum 
Mobtffunksystem gesperrt wird, wenn die aktu- 
eile Lokafisterungste^Uif ik alJUti (LAia) ntcbt mit 
einer gespeicberten Lokaiisieningstdentinkation 
(LAI) QbereinstimmL 

2. Verfahren nach Anspruch 1. bei dem die Au- 
thentifizierung durcb eine vom kJentifikations- 
modul (SIM) erzeugte individuelle Antwort 
(SRES) erfofgt 
dadurcb gekennzelchnet, 
daB die erzeugte individuelle Antwort (SRES) 
abgeSndert wird, wenn eine gespetcherte Lo- 
kaitsierungsidentifikation (LAI) nicht mit der ak- 
tueOen U*alisterun^dentifikation (LAia) Qber- 
einstimmt. 

a Verfahren nach Anspruch 1 oder Anspruch 2. 

daB der Vergletch wShrend der Authentifizie- 
rung der Mobilstation erfbtgt 

4. Verfahren nach etnem der vorangehenden An- 

dadurcb gekennzelchnet, 

daB das Spetchem. Vergletchen und Sperren 

mikrorechnergesteuert erfolgen. 

5L Mobitetation mit beschrdnkter Zugriffsberechti- 
gung zu einem Mobilfunksystem mit einer 
Mehrzahl von Mobilstationen (MS) und minde- 
stens einer Zentralstation, wobet das gesamte 
Funkgebtet des Mobilfunksystems eine Mehr- 
zahl von aus jeweils einer oder mehreren 
Funkzellen (C) gebikteten Lokaiisierungsfla- 
chen (LA) aufwetst und wobet bet einer Dtenst- 
anfbrderung durcb die Mobtistation (MS) eine 
Authentifizierung der Mobilstationen (MS) mit- 
tels eines dort vorgesehenen ktentifikationsmo- 
duls (SIM) erfolgt 
gekennzelchnet 
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durch einen ersten Speicher (SP1), in dem 
eine in einer ZentraJstation gespetcherte, zur 
Mobilstation (MS) Obertragene, die jeweiliga 
LefcafisierungsflSche (LA) kennzeichnende ak~ 
tueUe Lol^isiemngsjdentifTkation (LAIa) spei- 5 
cherbar ist durch einen zweiten Speicher 
(SP2), in dem mindestens erne Lokafisterungs- 
fctentifikation (LAI) mindestens einer fOr (fie 
Mobilstation (MS) zugetassenen Lofca&ste- 
rungsRache (LA) gespetchert tst und durch 70 
einen Vergteiche r (VG) der cBe aktueOe Lofcaft- 
sierungskter UUikalJ on (LAIa) nut der jewetts im 
zweiten Speicher (SP2) gespetcherten rrrinde- 
sums omen LoiiafcsierungKlBnntpBtion (LA)) 
vergteicht und den Zugriff zum Mobftunfcsy- 75 
stem spent werm (Seaktuelle Lofcafisferungs- 
Ktenfiftation (LAIa) nicht mft einer gespeicher- 
ten Lokafi^eningadenti nk alion (LAI) Oberein- 
summt 

20 

& MobBstation nach Anspmch 5w 

daB der Speicher (SP1X der wetter* Speicher 
(SP2) und der Vergteicher (VG) Bestancfteite 
einer Berechtigungskarte (SIM) sindl 25 

7. Mobilstation nach Anspmch 5 oder Anspmch 
6* bei dem die Authenlifiaerung durch eine in 
etnem Identififcationsmodul (SIM) erzeugte Da- 
tenfoige (SRES) erfolgt 30 
dadurch gekennzelchnet 
daB eine Schaltstufe (SS) vorgesehen tst (fie 
(fie Datenfolge (SRES) abandert werm die ak- 
tueite Ljokalisieajngsidentifikatkxi (LAIa) ntcht 
mit einer gespeicherten LokafisterungsidentirV ss 
Nation (SI) Qberetnsummt 

8l Mob il station nach einem der AnsprOche 5 bis 
7. 

dadurch gekennzelchnet 40 

daB der Spetcher (SP1), der zwefte Spetcher 
(SP2) und der Vergteicher (VG) Bestandtette 
eines Mikrorechners sind. 

a Berechtigungskarte fOr eine Zugrifisberechth 45 
gung zu einem Mobilfunksystem mit einer 
MehrzaM von Mobilstationen und mindestens 
einer ZentraJstation, wobet das gesamte Funk- 
gebtet des Mobilfunksystems eine Mehrzahl 
von aus jeweils einer oder mehreren FunkzeK 50 
ten gebikteten LokaJisterungsfiachen (LA) auf- 
weist und wobet bet einer Dienstanforderung 
durch die Mobilstation (MS) eine Authentifizie- 
mng der Mobilstation (MS) mtttete der Berech- 
tigungskarte (SIM) erfolgt, 55 
dadurch gekennzelchnet 
daB die Berechtigungskarte (SIM) mit einem 
Speicher (SP1), in dem eine die jewetlige Lo- 



kalisierungsfl£che (LA) kennzeichnende, von 
einer Zentralstation empfangene aktueite Loka- 
fistenjngstdentffikation (LAIa) spetcherbar ist 
einem zweiten Spetcher (SP2), in dem minde- 
stens eine Ukalisiemngstctentifikation (LAI) 
mindestens einer fOr die Mobilstation (MS) zu- 
getessenen LokaJisterungsflache (LA) gespet- 
chert ist. und einem Vergteicher (VG) versehen 
ist der die aktueite Lokafistemngsktentifikation 
(LAIa) mit der jeweils im zweiten Speicher 
(SP2) gespeicherten mindestens einen Lokafi- 
sterungskterrtifikation (LAI) vergteicht und etn 
Signal erzeugt das den Zugriff zum Mobilfunk- 
system spent warm (fie afctueOe Lokalisie- 
mn gs id en tifik ation (LAIa) nteht mit einer go- 

nhrm-uitnl' 11 I 

uperet n snmmL 

10l Berechtigungskarte nach Anspmch 9, 
dadurch gekennzelchnet 
daB der Speicher (SPt). der zwerte Speicher 
(SP2) und der Vergteicher (VG) Bestandtette 
eines Mikrorechners stndL 

11. Berechtigungskarte nach Anspmch 9 Oder An- 
spmch 10, bet dem ale Authentiftzierung durch 
eine von etnem Identhlkattensmodul (SIM) er- 
zeugte Datenfolge (SRES) erfolgt 

dadurch gekennzelchnet 

daB eine Schaltstufe (SS) vorgesehen tst die 

die DatenfoJge (SRES) abandert 

12. Berechtigungskarte nach etnem der AnsprOche 
9 bis 11. 

dadurch gekennzelchnet 
daB der Speicher (SPIV der wetter© Spetcher 
(SP2) und der Vergteicher (VG) Bestandtette 
eines Mikrorechners sind. 
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